Я пытаюсь установить секрет JWT в «хранилище параметров» AWS, но, похоже, у меня нет на это полномочий. Я использую лабораторную учетную запись, поэтому у меня не будет возможности получить авторизацию, но меня заверили, что дополнительная авторизация не требуется.
Когда я ввожу эту команду:
matthewbailin@matthewbailin FSND-Deploy-Flask-App-to-Kubernetes-Using-EKS % aws ssm put-parameter --name JWT_SECRET --overwrite --value "YourJWTSecret" --type SecureString
Я получаю следующую ошибку:
Произошла ошибка (AccessDeniedException) при вызове операции PutParameter: Пользователь: arn:aws:sts::582046681201:assumed-role/voclabs/user1870121=8576a980-51b8-11ec-b4ca-5f837f5e11ac не имеет права выполнять: ssm:PutParameter on ресурс: arn:aws:ssm:us-east-2:582046681201:parameter/JWT_SECRET с явным запретом в политике на основе идентификации
Я полагаю, что установил разрешения для роли AWS с помощью этой команды:
aws iam put-role-policy --role-name UdacityFlaskDeployCBKubectlRole --policy-name eks-describe --policy-document file://./iam-role-policy
а также отправил разрешения в Kubernetes с помощью этой команды:
kubectl get -n kube-system configmap/aws-auth -o yaml > ./aws-auth-patch.yml
Пожалуйста, дайте мне знать, какая дополнительная информация вам может понадобиться. Опять же, мне кажется, что я не авторизован для выполнения команды «PutParameter», но понятия не имею, почему.
